Senior Security Analyst

Als Senior Security Analyst (m/w) im Cyber Defense Programm der SBB unterstützt du die bereits etablierten Prozesse des SOC und hilfst dabei, das Thema in der SBB AG langfristig und nachhaltig voranzutreiben. Du trägst dazu bei, das SOC-Team in der Fallbearbeitung von Sicherheitslücken und Risiken innerhalb des Unternehmens sowie die Weiterentwicklung der Detektionsfähigkeiten des Cyber Defence Centers der SBB AG zu stärken. Neben der Analyse und Bearbeitung von Security Incidents entwickelst du Use Cases, Play- und Runbooks und automatisierte Abläufe im Incident Prozess. Beim aktiven Threat Hunting identifizierst du Sicherheitsrisiken aufgrund von Bedrohungs- und Verwundbarkeitsbeurteilungen und bewertest die Auswirkungen auf unsere Systemlandschaft.

Das kannst du bewegen.

• Mehrjährige Erfahrung im IT-Security-Umfeld als Security Analyst oder als Incident Handler im SOC/CERT/CSIRT oder als Operations-naher Security Engineer

• Vertiefte Kenntnisse in den Bereichen Log-Analyse, EDR, SIEM und SOAR

• Erfahrung mit Query Sprachen wie Microsoft KQL oder Splunk SPL

• Kenntnisse in Microsoft Defender Produkten, Azure oder AWS Security Tools

• Vertrautheit mit MITRE ATT&CK und Cyber Kill Chain Modellen